Oficiální webové stránky: http://www.dnguard.net/index.aspx
Oficiální blog: http://www.cnblogs.com/rick/ (dlouho bez aktualizace)
Původní http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml
DNGuard HVM je produkt na ochranu bezpečnosti .NET kódu, který poskytuje silné řešení ochrany pro váš .NET software kód a ochranu autorských práv. Silné šifrovací, obfuskační a HVM funkce ochrany virtuálních strojů DNGuard zároveň chrání vaše produkty, dále chrání vaše legitimní zájmy před zločinci a dokáže dokonale chránit váš zdrojový kód před dekompilací a prolomením bez jakýchkoli úprav zdrojového kódu.
Ukázka produktu:
Technické výhody:
Jednou z otázek, kterou je třeba při vývoji .NET softwarových produktů zvážit, je, jak chránit kód před reverzním prolomením. Technologie zpětného inženýrství přístupu ke kódu existuje již dlouho a ve skutečnosti .NET assemblery obsahují IL kód a bohatá metadata, která lze snadno prolomit, nelegálně upravit a znovu zkompilovat. Pro vývojáře, kteří chtějí chránit své duševní vlastnictví, představuje tento bezproblémový crack velmi důležitý bezpečnostní problém.
Lutz Roederův Reflector, Microsoftův ILDASTM a další .NET dekompilátory mohou snadno zobrazit IL kód vašeho assembleru, takže váš zdrojový kód se mohou naučit lidé s postranními úmysly, kteří mohou váš software překompilovat do osobní verze, a vaše duševní vlastnictví není chráněno.
DNGuard Pro šifruje IL kód vašich sestav, aby ochránil vaše duševní vlastnictví. Když se zašifrovaný assembler spustí, je dešifrován a zkompilován just-in-time kompilátorem (JIT); Analyzační engine DNGuard zajišťuje, že v paměti je v daném okamžiku alespoň jedna metoda, což zajišťuje, že crackery nemohou vyhodit váš assemblerový zdrojový kód z paměti.
DNGuard Enterprise má technologii HVM, která převádí IL kód assembleru na HVM pseudokód a šifruje tento pseudokód, aby poskytl nejlepší ochranu vašemu duševnímu vlastnictví. Když se zašifrovaný assembler spustí, překladač HVM předá pseudokód promptovému kompilátoru a pomáhá kompilátoru přímo z pseudokódu kompilovat on-premises kód. Modulační engine HVM zajišťuje, že v paměti není v paměti žádný IL kód, což zajišťuje, že crackery nemají šanci vyhodit váš assemblerový zdrojový kód z paměti.
Šifrovací řešení založená na kódu:
Šifrování kódu využívá standardní šifrovací algoritmy k zašifrování MSIL kódu tak, aby dekompilátor nemohl číst zdrojový kód, čímž se zabránilo crackerům v reverzním prolomení vašeho assembleru. Protože šifrovaný kód již neobsahuje strukturu MSIL, ani ILdasm, ani jiné dekompilátory nemohou sestavu dumpovat. V tomto ohledu nelze tradiční fuzzy techniky srovnávat. Nicméně .NET framework dokáže parsovat pouze standardní assemblery Common Language Interface (CLI), což znamená, že šifrovaný kód je nakonec dešifrován pro spuštění v .NET runtime. Většina nástrojů na ochranu kódu plně zašifruje celý assembler a dešifruje ho za běhu; Obvykle používají lokální kódový loader k zapouzdření entry assembly (assembler obsahující vstupní bod programu) tak, že podobné třídy, metody a další metadata nejsou viditelné a nelze je zobrazit pomocí standardních .NET nástrojů. Pokud je však program spuštěn, lokální zakládač kódu dešifruje kód a v paměti bude plně dešifrovaný kód, který může .NET runtime analyzovat a spustit, což většina nástrojů na ochranu kódu neví; Jakmile je kód plně vystaven v paměti jako MSIL, cracker může kód z paměti vyhodit, což také představuje bezpečnostní problém.
Čím se DNGuard liší od ostatních nástrojů na ochranu kódu?
*DNGuard zajišťuje, že váš MSIL kód je vždy šifrován, běží ho .NET parsovací engine za běhu, parsuje pouze jednu metodu najednou, a váš MSIL kód se nikdy neobjeví v plné paměti najednou.
*Náš ochranný nástroj nepoužívá lokální kódový loader, který by zapouzdřil celý assembler, takže jej můžete použít i k zašifrování ASP.NET webové aplikace.
*Metadata jsou zachována neporušená a lze je zobrazit standardními .NET nástroji, takže komponenty podpory třetích stran jsou dokonale distribuovány pomocí našich ochranných nástrojů. Nyní můžete dát svému zákazníkovi chráněnou .NET komponentu, aby si při vývoji vlastní aplikace neuchovával vaši IP adresu.
Jak se HVM liší od jednotlivých nástrojů pro ochranu metod?
HVM je technologie virtuálního stroje, která je zodpovědná za zpracování pouze jedné metody v daném okamžiku programového kódu a nikdy ji nedešifruje do formy MSIL; Dešifruje pouze metody do dynamického pseudokódu před kompilací HVM kompilačního enginu, což pomáhá kompilátorům generovat lokální kód přímo z pseudokódu. Modulační engine HVM zajišťuje, že v paměti není v žádném okamžiku uložen celý IL kód.
|
Zveřejněno 08.09.2017 17:31:53
|
|
|
|
Zveřejněno 18.10.2017 13:58:40
|
